ZTNAはゼロトラストの入口にすぎない？　効果的なゼロトラスト戦略とは

　リモートワークの普及を受けて急速に利用が拡大したVPNだが、今では脱VPNに舵を切る企業が増えている。VPNは、ひとたび侵入を許すとラテラルムーブメントが容易な上、頻繁に脆弱性が発見されており、ランサムウェアの格好の標的となっているからだ。また、クラウド利用により社内ネットワークの境界線が曖昧になったこと、アクセスが集中するとパフォーマンス低下が著しいことも、脱VPNに拍車を掛けている。

　VPNの代替として注目されているのが「ZTNA（Zero Trust Network Access）」だ。ZTNAは、ユーザーやデバイスのIDや状況に基づいて特定のアプリケーションへのアクセスのみを許可する。ネットワーク全体へのアクセスを制御するVPNに比べて、より細やかなアクセス制御を実現することで、脅威リスクを大幅に軽減することが可能だ。

　しかし、ZTNAはゼロトラストへの入口にすぎない。効果的なゼロトラストには、ZTNAを含む多層防御が必要だ。それを実現するのが「SASE（Secure Access Service Edge）」だ。本資料では、シングルベンダーによるSASEプラットフォームを紹介しているので、参考にしてほしい。